Mới nhất
Tiêu điểm
Bình luận
Share
Email
Tin tặc sẽ vui mừng khi bạn mắc phải 6 sai lầm khi đặt mật khẩu
Trong cuộc sống hiện đại, việc đặt mật khẩu là không thể thiếu, hơn nữa cần phải đặt nhiều bộ mật khẩu khác nhau. Nhưng mọi người thường mắc sai lầm vì những lý do như tiện lợi, điều này lại giúp tin tặc có cơ hội lợi dụng. Một chuyên gia đã liệt kê 6 sai lầm lớn nhất khi mọi người đặt mật khẩu khiến các tin tặc cảm thấy rất vui mừng.
Ông John Shier, chuyên gia bảo mật thâm niên của công ty Sophos ở Anh viết trên trang web CNBC rằng, là một nhà tư vấn an ninh mạng, ông thường nghe về việc mọi người bị tấn công lấy cắp thông tin cá nhân vì mật khẩu của họ quá đơn giản.
Schier cho biết ông đã nghiên cứu hành vi, chiến thuật, kỹ thuật và quy trình của các tin tặc trên mạng trong 20 năm. Ông phát hiện ra rằng các tin tặc rất thích những người mắc phải 6 sai lầm liên quan đến mật khẩu như sau:
1. Sử dụng lại cùng một mật khẩu
Có hơn 2/3 người Mỹ sử dụng lại các mật khẩu giống nhau, làm như vậy sẽ chỉ gia tăng nguy cơ bị đánh cắp dữ liệu.
Cũng có những người không muốn tạo mật khẩu mới cho mỗi tài khoản, và chỉ đặt mật khẩu với một chút khác biệt, chẳng hạn như thêm một số hoặc một ký hiệu. Làm như thế cũng dễ bị tin tặc bẻ khóa mật khẩu.
Phương pháp cải thiện là mỗi tài khoản sử dụng một mật khẩu riêng. Bạn có thể sử dụng phần mềm quản lý mật khẩu (password manager) để giúp bạn quản lý nhiều bộ mật khẩu.
2. Sử dụng mật khẩu đơn giản chứa thông tin cá nhân
Mật khẩu tốt nhất không nhất định phải phức tạp, nhưng phải khó đoán. Mật khẩu của bạn không nên chứa các thông tin cá nhân dễ đoán, chẳng hạn như tên và ngày sinh.
Cách cải thiện là thay đổi mật khẩu của bạn thành ít nhất 12 ký tự, và không có thông tin cá nhân dễ đoán.
3. Chỉ tạo mật khẩu riêng cho các tài khoản “rủi ro cao”
Rất nhiều người chỉ tạo mật khẩu riêng cho các tài khoản mà họ cho rằng chứa thông tin nhạy cảm hoặc có nhiều khả năng bị xâm nhập, chẳng hạn như tài khoản ngân hàng trực tuyến, trong khi mật khẩu của các tài khoản khác thì thường khá tùy tiện.
Tuy nhiên, đối với tin tặc, chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có thể trở nên có giá trị khi kết hợp với các thông tin bị đánh cắp khác.
Cách cải thiện là tạo mật khẩu riêng cho từng tài khoản, ngay cả những tài khoản bạn hiếm khi sử dụng.
4. Không sử dụng trình quản lý mật khẩu
Trình quản lý mật khẩu có thể giúp bạn tạo các mật khẩu độc đáo mà chỉ riêng bạn sử dụng, hơn nữa được tự động điền khi bạn đăng nhập vào tài khoản của mình. Đối với 55% những người chỉ dựa vào trí nhớ để quản lý mật khẩu, trình quản lý mật khẩu có thể là một trợ thủ đắc lực.
Ngay cả khi bạn vô tình nhấp vào liên kết “lừa đảo”, trình quản lý mật khẩu cũng sẽ có thể nhận ra nó và chọn không tự động điền mật khẩu của bạn.
Cách cải thiện là chọn dùng trình quản lý mật khẩu phù hợp với mức độ thoải mái và kỹ năng cá nhân của bạn. Ông Shier khuyến nghị mọi người nên sử dụng các trình quản lý mật khẩu được đánh giá cao như 1Password, Bitwarden, Dashlane và LastPass.
5. Không sử dụng hệ thống xác thực đa yếu tố
Ngay cả những mật khẩu phức tạp nhất cũng có khả năng bị bẻ khóa. Hệ thống xác thực đa yếu tố yêu cầu bạn mỗi lần đăng nhập, ngoài việc nhập số tài khoản và mật khẩu thì đều phải thực hiện thêm một bước xác minh. Ví dụ: nó sẽ gửi cho bạn mật khẩu một lần qua SMS hoặc email để bạn nhập. Làm như vậy sẽ giúp bạn có thêm một lớp bảo vệ.
Phương pháp cải thiện: nếu bạn đăng nhập vào trang web có hỗ trợ xác thực đa yếu tố, bạn nên bật tính năng này.
6. Rất coi thường việc đặt mật khẩu
Nhiều người thường cho rằng bản thân sẽ không bị tấn công mạng. Nhưng một khi bạn bị tấn công, bạn sẽ phải chịu các rủi ro như bị đánh cắp thông tin cá nhân, tổn thất tài chính, v.v. Vì vậy, tốt nhất là bạn nên chuẩn bị cho tình huống tồi tệ nhất.
Cách cải thiện là đừng cho rằng bạn an toàn. Bạn nên liên tục đánh giá tính bảo mật của mật khẩu và áp dụng các kỹ thuật xác thực mới khi chúng xuất hiện.
